Trumpihallinnon tietoverkko

Tietoturva auttoi valitsemaan Donald Trumpin. Presidentinvaalikampanjan aikana hakkerit löysivät kaikki demokraattien salaisuudet ja levittivät heidät kaikkien saataville, kun taas Hillary Clinton räjäytettiin hiilen yli käyttääkseen epävarmaa palvelinta omaan henkilökohtaiseen sähköpostiosoitteeseensa. Sillä välin republikaanien viestit pysyivät yleisön ulkopuolella.

Mutta menestys voi kasvattaa hubrisia, ja Trumpin hallinnon ensimmäisinä päivinä on huolestuttavia suuntauksia. Kukaan ei hakkeroinut Trumpia, mutta hän toimii kuin kukaan ei voi.

Miksi kukaan ei saa käyttää Galaxy S3: ta

New York Times -lehden mukaan presidentti Trump käyttää edelleen vanhaa Android-puhelintansa twiittaakseen. Android Centralin mukaan se voi olla Samsung Galaxy S3.

S3 on herkkä kaikkien aikojen löydetylle Android-virheelle, Stagefright. Parannettuna Android 5.1.1: ssä, Stagefright antaa hakkereille täyden pääsyn puhelimeesi joillakin erityisen muotoilluilla MMS-viesteillä. Stagefrightiin liittyviä hakkerointeja ei ole ollut Yhdysvalloissa vieläkään tonnia, mutta useimmat meistä eivät ole yhtä arvokkaita kohteita kuin Yhdysvaltojen presidentti. Galaxy S3 ei koskaan saanut päivitystä Android 4.3: n yli. Se on kauheasti epävarmaa.

Tietenkin vain se, että hän käyttää Galaxy S3: ta tweettiin, ei tarkoita, että hän käyttää sitä koskevaa turvaluokiteltua tietoa. Mutta mielivaltaiset koodin haavoittuvuudet, kuten Stagefright, voivat esimerkiksi kytkeä puhelimen mikrofonin käyttämään sitä vakoojalaitteena, vaikka puhelimella ei olisi mitään herkempää kuin julkinen Twitter-tili.

Tietoja näistä sähköpostitileistä

Wiredin ja Newsweekin mukaan vaikuttavat Valkoisen talon työntekijät, mukaan lukien Sean Spicer ja Jared Kushner, ylläpitävät sähköpostitilejä RNC-palvelimilla; ja jonkin aikaa virallinen POTUS-Twitter-tili osoitti takaisin Gmail-tilille. Lisäksi Spicer näyttää satunnaisesti tweettivät asioita, jotka näyttivät salasanoilta.

Sähköpostin pitäminen ei-julkisilla palvelimilla voi olla hyvä tapa pitää se yleisön ulkopuolella, kun palvelimet ovat suojattuja. (Muistatko kaikki nämä poistetut Hillary Clinton -sähköpostit?) Tietenkin, nämä palvelimet eivät usein ole turvallisia. (Muistatko kaikki nämä Wikileaked DNC-sähköpostit?)

Joka tapauksessa, ei ole hyvä idea, että hallituksen virkamiehet ulkoistavat tietoturvansa kuluttajien sähköpostipalveluntarjoajille. Vaikka Trump ei tunnetusti käytä sähköpostia - tekemällä hänestä mahdollisimman turvallisen - työntekijät voivat silti lähettää viestejä sellaisilla tiedoilla, joita he haluaisivat olla tekemättä ulkomaisten hallitusten käsiin.

Hyvä uutinen on, että henkilökunta näyttää mukautuvan. Juuri tänään POTUS Twitter -tilin salasananvaihtoosoite siirtyi Gmailista Valkoisen talon osoitteeseen. Toivottavasti se on merkki asioiden siivoamisesta kulissien takana.

Mutta twiittoidut salasanat osoittavat toisen haavoittuvuuden: se ei näytä siltä, ​​että suurta osaa Valkoisen talon viesteistä olisi muokattu tai tarkistettu vielä kerran ennen niiden lähtemistä.

Pitääkö Trump olla huolissaan?

Trumpin toiminta on siunattu tietoturva-alueella. Jopa RNC: n hakkeroinnin jälkeen tietoja ei julkaistu tavalla, joka voisi vahingoittaa organisaatiota. Joten olisi järkevää, että presidentti tuntee hänen toimintansa kykenemättömäksi.

Kysymys on, milloin ja milloin pätevät vastakkaiset joukot hyökkäävät Valkoista taloa vastaan ​​tietoverkosta vakoilussa. Ne voivat olla esimerkiksi Kiinan kaltaisia ​​ulkomaisia ​​hallituksia, jotka yrittävät kerätä salaa tietoja ennustaakseen ja ennakoida Trumpin liikkeitä, tai valppaat hakkerit, jotka yrittävät hämmentää hallintoa julkaisemalla näytelmiä siitä, miten poliittinen makkara valmistetaan.

Emme ole nähneet, että näin tapahtuisi, mutta ole hyvä, on kulunut vain viikko. Trump henkilökohtaisesti ei ehkä välitä paljon tietoverkkoturvallisuuden muttereista ja pulteista, mutta hänen henkilöstönsä on laitettava jalat alas ja lukittava elektroninen hygeiini. Maailman kohtalo on todella vaakalaudalla.